Fortnox Försäkringar Integritetspolicy
Oktober 2019
Din integritet är viktig för oss och därför vill vi informera dig om vår integritetspolicy. Den berör olika perspektiv på dataintegritet. Den beskriver vilken information vi behandlar, hur informationen kommer Fortnox Försäkringar tillhanda och vid vilka olika scenarier vi behandlar dina uppgifter.
Fortnox Försäkringar AB, 559116-2564, Box 427, 351 06 Växjö, är en del av
Fortnoxkoncernen och är personuppgiftsansvarig för uppgifter om dig som är “Kund”,
“Kontaktperson”, “Anställd” eller “Ägare”. Fortnox Försäkringar bedriver verksamhet inom försäkringsförmedling och erbjuder försäkringsprodukter och tjänster för att hjälpa “Kunden”
och den “Anställde” att bli och vara försäkrade. Försäkringsprodukterna tillhandahålls av försäkringsbolag. Det innebär att vi kan komma att behandla uppgifter och dela dem med försäkringsbolagen för att kunna fullgöra våra åtaganden.
● Med “Kund” avses det företag vars uppgifter är registrerade hos oss, och kan vara ett företag som nyttjar våra produkter eller tjänster (aktiv kund), tidigare har nyttjat någon av våra produkter eller tjänster (tidigare kund) eller potentiell kund (som kan vara kund till Fortnox AB). Vi kan komma att samla in uppgifter om företaget när det visar intresse för några av våra produkter eller tjänster, ingår avtal om våra produkter och tjänster och fortsatt nyttjar någon av våra produkter eller tjänster.
● Med “Kontaktperson” avses den person som kontaktar oss, eller som vi kontaktar.
Det kan vara en inloggad användare i Fortnox applikation, eller t.ex. en person som tar kontakt genom telefon eller e-post.
● Med “Anställd” avses personer som är anställda på företaget som avses under
“Kund”.
● Med “Ägare” avses personer som äger hela eller delar av företaget som är “Kund”
och personer som är företagets verkliga huvudmän.
När behandlar vi uppgifter om dig?
Vi har delat in behandlingen av dina uppgifter i ett antal scenarier för att beskriva i vilka olika sammanhang det sker och varför.
I kontakt med oss
Vi kommer behandla uppgifter om dig när du hör av dig till oss. Om du hör av dig till ett annat bolag inom Fortnoxkoncernen, kan de i sin tur komma att skicka dina uppgifter vidare till oss för att vi ska kunna kontakta dig. Kontakten kan ske via olika kanaler, vilket gör att de personuppgifter som behandlas varierar. Exempelvis behövs telefonnummer för att kunna ringa eller smsa dig och e-postadress för att kunna skicka e-postmeddelande.
Val av tjänst
När du som kontaktperson för ditt bolag väljer ett anpassat erbjudande inklusive premie behöver vi få så kallade “premiegrundande parametrar”. Dessa parametrar kan variera beroende på vilken tjänst du valt. Det kan exempelvis vara företagets omsättning, bransch och antal anställda för företagsförsäkringen eller registreringsnummer för motorförsäkring, samt personnummer och lön för tjänstepension. Uppgifterna hämtas på din begäran från Fortnox.
Vid köp av tjänst och blir kund
När du köper någon av våra tjänster samlar vi, utöver de uppgifter vi redan har om dig som kund, in information om kontaktperson på företaget. För vissa försäkringar behövs även information som till exempel om du är en så kallad politiskt utsatt person kallat PEP-uppgifter eller om du är skattskyldig i vissa länder. Vi behöver även adressen till försäkringsstället. För personförsäkringar (t.ex. privatvård och tjänstepension) behöver vi också uppgifter om de personer som ska försäkras. Dessa uppgifter får vi från kundens representant och hämtar från tredje part (SPAR/Skatteverket).
När du är kund hos oss kommer vi löpande att uppdatera information om dig och vilka försäkringar du har tecknat. Vid tjänstepension till exempel samlar vi in information som sparkapitalets storlek för olika försäkrade individer. Detta för att uppfylla våra åtagandet och kunna rådgiva dig om rätt försäkringar. Informationen hämtas från Fortnox och från
försäkringsbolagen som delar dessa uppgifter med oss.
Vid marknadsföring
Fortnox Försäkringar är ett bolag inom Fortnoxkoncernen, vilket marknadsförs i nära samband med Fortnox. Elektroniska meddelanden kan komma att skickas till dig för att marknadsföra våra tjänster. Dessa meddelanden kan vara e-postmeddelanden eller notiser och andra marknadsföringsbudskap som visas i Fortnox program. Vi kan också komma att ringa dig i marknadsföringssyfte. När vi avgör vilket erbjudande vi ska visa för dig behöver vi analysera dina uppgifter för att informationen ska vara relevant och anpassad för dig.
Uppgifterna kan komma från en tredje part eller delats inom koncernen. Du kan välja att avregistrera dig från direktmarknadsföring och den profilering som krävs för att anpassa utskicket för dig. Vid avregistrering kommer marknadsföring fortfarande kunna ske, men kommer inte vara anpassas eller specifikt riktat till dig. Väljer du att bli raderad kommer du försvinna från spärrlistan för direkt marknadsföring och kan då komma att få utskick av oss igen om vi läser in ett nytt register med kontaktpersonens uppgifter.
Vilken information behandlar vi?
Personuppgifter vi samlar in för de olika scenarierna varierar. Om du är kontaktperson för ditt företag, anställd som blir försäkrad av din arbetsgivare, du är huvudman eller ägare.
Beroende på vilken företagsform företaget har, kan det vara personuppgifter eller inte, företagsuppgifter blir personuppgifter om det är en enskild firma.
Uppgifter du ger till oss
● Företagsuppgifter. Organisationsnummer, företagsnamn, postadress, adress till försäkringsstället, vilken verksamhet kunden bedriver, omsättning och antal anställda.
● Kontaktuppgifter till kontaktperson eller anställda på företaget. E-postadress och telefonnummer.
● Identitetsuppgifter om kontaktpersoner eller anställda. Personnummer och namn.
● PEP-uppgifter. Om du eller någon familjemedlem är, har varit eller varit medarbetare till en person i politiskt utsatt position.
● Hälsouppgifter. Hälsa och sjukdomshistoria om den som ska försäkras som samlas in och skickas direkt vidare till försäkringsbolaget på ett säkert sätt. Uppgifterna lagras aldrig hos Fortnox.
● Finansiell information om den som ska försäkras. Löneuppgifter, i vissa fall uppgifter om skattskyldighet i andra länder.
Uppgifter vi får från Fortnox
● Företagsuppgifter. Organisationsnummer, företagsnamn, bransch, antal anställda, när ditt företag registrerades, adressuppgifter, telefonnummer, e-postadress, bokföringsuppgifter, uppgifter om lagervärde etc.
● Uppgifter om din relation till Fortnox. Användaridentitet, vilka program du använder i Fortnox, när du blev kund till Fortnox.
● Kontaktuppgifter till kontaktperson, anställda och användare av Fortnox. Användaridentitet, namn, telefonnummer, e-postadress.
● Identitetsuppgifter om kontaktperson och anställda. Personnummer (i vissa fall).
● Finansiell information om den som ska försäkras. Löneuppgifter.
Uppgifter vi samlar in eller skapar
● Användaruppgifter. Hur du navigerar på Fortnox hemsida och i applikationen vid intresse av Fortnox Försäkringar, felmeddelanden och andra beteendemönster.
● Produkterbjudanden. Vilka produkter vi erbjudit dig och vid vilka tillfällen det har skett.
● Kontakt- och identitetsuppgifter. Personnummer, namn och folkbokföringsadress till person som försäkras.
● Försäkringsuppgifter. Vilka försäkringar, och uppgifter kring försäkringen bland annat försäkringsnummer, vad försäkringen omfattar, förändringshistorik och innehav för ålderspensionsförsäkringar.
● Enhetsinformation. IP-adress och webbläsare.
Vad är syftet och den lagliga grunden med uppgifterna?
Ändamål Laglig grund
Erbjuda våra tjänster och produkter Intresseavvägning Att leverera användarupplevelse, t.ex. föreslå
företagsuppgifter eller kontaktuppgifter när kunden tittar på en försäkringsprodukt (går genom ett köpflöde)
Fullgörande av avtal
Bekräfta kundens identitet och t.ex. verifiera att hen har rätt
att teckna företagets firma Fullgörande av avtal
Att skicka information till kunden elektroniskt om viktiga
händelser kring dess försäkringar Fullgörande av avtal Affärsutveckling, utveckla nya produkter och affärsområden Intresseavvägning Att kontakta kunden i marknadsföringssyfte, både
elektroniskt och t.ex. telefon Intresseavvägning
Att förmedla och teckna försäkring hos våra partners Fullgörande av avtal, intresseavvägning Att förbättra produkterna och tjänsterna Intresseavvägning Riskbedömning och förhindra bedrägerier Rättslig förpliktelse,
intresseavvägning Följa lag, t.ex. lag om försäkringsdistribution, lag om
penningtvätt m.m. Rättslig förpliktelse
Vilka delar vi dina uppgifter med?
Fortnox Försäkringars tjänst är att förmedla försäkringar, därför delar vi uppgifter om dig med försäkringsbolag för att kunna fullgöra våra åtaganden. Uppgifterna kan även delas som leads i syfte att försäkringsbolaget vill erbjuda dig försäkringar.
Vi kan komma att dela uppgifter om dig inom Fortnoxkoncernen.
I tillhandahållandet av dina uppgifter använder vi system för bearbetning och lagring. Dessa systemleverantörer behandlar dina uppgifter åt Fortnox Försäkringars räkning. Det kan exempelvis vara för att hantera ditt mejl-, chatt- eller telefonärenden eller för att lagra
uppgifter om dig som kund till oss. Dina personuppgifter kommer delas när vi i god tro anser att det är nödvändigt för oss att göra det för att kunna uppfylla en rättslig skyldighet enligt
gällande lag, eller svara på en giltig rättslig process, såsom en husrannsakningsorder, ett domstolsbeslut eller en stämning.
För att ha korrekta uppgifter om dig som försäkras kan dina uppgifter komma att samköras med uppgifter från SPAR.
Hur länge lagrar vi dina uppgifter?
Dina uppgifter sparas hos Fortnox Försäkringar så länge som det är nödvändigt för att vi ska kunna utföra våra åtaganden och vårt uppdrag gentemot dig. Vi har även lagstadgade krav på lagringstider som påverkar hur länge vi måste spara dina uppgifter. För att uppfylla de legala krav som ställs på en försäkringsförmedlare så måste vi lagra identitets- och kontaktuppgifter, ekonomiska uppgifter, kundkorrespondens och uppgifter om ditt försäkringsinnehav. Vi lagrar endast din data så länge som det är tillåtet för att vi ska uppfylla våra berättigade intressen och de lagstadgade kraven för respektive syfte.
Vilka rättigheter har du?
Du som registrerad hos Fortnox Försäkringar har flera rättigheter som du bör känna till. Du har rätt att kostnadsfritt en gång per år, begära ett registerutdrag över vilken information som finns registrerad om dig. Du har i vissa fall även rätt till dataportabilitet av personuppgifterna.
Du har rätt till att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifter tills de blir ändrade. Du har rätten att bli glömd, men radering av personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat, samt om det baseras på intresseavvägning. Skulle du tycka att det inte finns berättigade skäl eller att intresseavvägningen är felaktig har du rätt att invända mot
behandlingen. Du har också rätt att dra in ett samtycke, lämna klagomål om behandlingen till Datainspektionen, motsätta dig automatiskt beslutsfattande, profilering och invända
direktmarknadsföring.
Om du vill veta mer
Har du frågor om denna policy och behandlingen av dina personuppgifter, vill radera eller ändra felaktiga uppgifter kan du kontakta oss genom de kontaktuppgifter som finns på Fortnox hemsida, samt via chatten eller användarstöd som finns tillgängligt i Tjänsten.
Fortnox support fungerar som en förlängd arm för att hjälpa dig med dataskyddsrelaterade frågor. Vi har även ett dedikerat dataskyddsteam bestående av dataskyddsspecialister och Fortnox DPO, som du når via [email protected].
Ändringar och uppdateringar
Denna policy uppdaterades i oktober 2019. Vi förbehåller oss rätten att ändra denna informationstext från tid till annan för att återspegla ändrade lagkrav eller vår behandling.
Eventuella ändringar kommer att läggas ut på denna sida och i Fortnox applikation.